La inteligencia artificial está entrando en una nueva fase dentro de las organizaciones. Más allá de los asistentes conversacionales o los modelos generativos, muchas empresas están empezando a encapsular su conocimiento operativo en lo que se conoce como AI Skills, un formato híbrido que combina texto legible por humanos con instrucciones que los modelos de lenguaje pueden interpretar y ejecutar.
Según el análisis firmado por Vladimir Kropotov y Fyodor Yarochkin, Forward-Looking Threat Research Team, de TrendAI Research, y Kirill Gelfand, de TrendAI, estas habilidades representan ya “una superficie de ataque emergente crítica”. Explican que no debe pensarse en las AI Skills, como en un prompt avanzado. Una AI Skill puede integrar lógica de decisión, reglas de clasificación, flujos de trabajo completos, umbrales de riesgo o procedimientos operativos. En la práctica, es una manera de empaquetar experiencia. En lugar de depender únicamente de la interpretación humana, ese conocimiento queda estructurado para que un agente de IA lo ejecute de forma automatizada.
En otras palabras, concentran la manera en que una organización piensa y actúa.
En un SOC, por ejemplo, puede contener la lógica de triaje de alertas o los criterios para escalar un incidente. En el sector financiero, puede integrar límites de riesgo. En sanidad, protocolos de actuación. En industria, parámetros críticos de producción.
Que las Las AI Skills encapsulen la lógica interna del negocio constituye, según los autores, una superficie de ataque, ya que si un atacante logra acceder a estas habilidades, no solo obtiene información, sino comprensión. En el caso de un SOC, podría entender cómo se priorizan las alertas, qué reglas de correlación se aplican o cómo se clasifican los incidentes, lo que permitiría “evadir la detección, manipular la clasificación de severidad e incluso desactivar respuestas automatizadas”.
El impacto varía según el sector, pero la lógica es la misma. En finanzas, la exposición de umbrales o modelos de riesgo puede facilitar manipulación. En sanidad, afectar a protocolos clínicos. En industria, comprometer procesos críticos. En el sector público, alterar criterios de decisión administrativa.
No sólo se trata de proteger datos, sino de la forma en que se toman decisiones.
El informe también advierte de que muchas herramientas de seguridad actuales “no están preparadas para detectar contenido malicioso en datos no estructurados”. Las defensas tradicionales buscan malware, firmas o anomalías técnicas. Pero las AI Skills son texto con lógica integrada. Detectar manipulación exige comprender su significado, no solo analizar tráfico o eventos.
El conocimiento como nuevo perímetro
El análisis de TrendAI deja claro que las AI Skills representan una nueva superficie de ataque que requiere atención específica en materia de seguridad. Y eso cambia el mapa del riesgo.
Hasta ahora, la ciberseguridad se ha centrado en proteger infraestructuras, identidades y datos. Con la expansión de las AI Skills, también habrá que proteger el conocimiento estructurado que guía las decisiones automáticas. Porque en la era de la automatización inteligente, el verdadero activo no es solo la información. Es la lógica que la interpreta y la ejecuta.
Y esa lógica, hoy, empieza a llamarse AI Skill.
